正如幣安安全長 Jimmy Su 在本文中所說明,近期幣安用戶憑證出現在暗網的報導,源於受到惡意軟體感染的裝置,而非幣安系統本身的漏洞。
InfoStealer 惡意軟體是日益猖獗的威脅,其鎖定瀏覽器的儲存憑證,範圍遍及加密貨幣在內的所有產業。
幣安積極監控此類事件,主動通知受影響的用戶並協助其強化帳戶安全,但用戶自身保持警覺仍至關重要。
近日暗網論壇出現用戶憑證後,有聲稱此與幣安可能發生資料外洩有關。我們希望釐清:內部調查顯示並未發現幣安系統有任何遭到入侵的跡象。
相關憑證似乎源自於個別用戶裝置上的惡意軟體感染。具體而言,這些憑證是由一位活躍於暗網市場的已知行為者所收集,他使用一種稱為 InfoStealers 的惡意軟體從受感染的瀏覽器中竊取資料。
這並非個案。我們的安全團隊持續監控暗網來源和惡意軟體活動,以識別對我們用戶的潛在威脅。當我們檢測到與幣安帳戶相關的憑證時,我們會迅速採取行動:啟動密碼重設、撤銷啟用中的工作階段,並指導受影響的用戶進行帳戶復原。
雖然加密貨幣平台是熱門的攻擊目標,但 InfoStealer 惡意軟體的威脅範圍更為廣泛。根據 Kaspersky 的資料,去年超過 200 萬筆銀行卡詳細資料因此類惡意軟體活動而外洩,且這個數字仍持續增加。
幣安的內部資料也印證此趨勢。在過去幾個月內,我們發現因 InfoStealer 感染而導致憑證或工作階段資料外洩的用戶數量大幅增加。這些感染並非源自幣安,而是通常發生於將憑證儲存於瀏覽器或自動填入網頁的用戶個人裝置上。
InfoStealers 是一種專門在受害者不知情時從受感染裝置中竊取敏感資料的惡意軟體。此類資料包括密碼、工作階段 Cookie、加密貨幣錢包詳細資訊和其他有價值的個人資訊。
這些工具透過惡意軟體即服務模式廣泛提供。只要支付訂閱費用,網路犯罪者即可存取先進的惡意軟體平台,這些平台提供控制面板、技術支援和將資料自動外洩至命令與控制伺服器的功能。一旦資料被竊取,就會在暗網論壇、Telegram 頻道或私人市場上出售。
InfoStealer 感染所造成的損害可能遠超過遭到入侵的單一帳戶。外洩的憑證可能導致身分盜用、金融詐騙和未經授權存取其他服務,尤其是當憑證在不同平台上重複使用時。
InfoStealer 惡意軟體通常透過網路釣魚活動、惡意廣告、木馬軟體或虛假瀏覽器擴充功能進行散布。一旦感染裝置,它會掃描已儲存的憑證,並將其傳送給攻擊者。
以下是最常見的散布途徑:
附有惡意附件或連結的網路釣魚電子郵件
來自非官方應用程式商店的假下載或軟體
透過 Discord 或 Telegram 分享的遊戲模組和破解應用程式
惡意的瀏覽器擴充功能或附加元件
遭到入侵的網站會悄悄安裝惡意軟體 (偷渡式下載)
一旦啟用,InfoStealers 即可提取瀏覽器儲存的密碼、自動填入項目、剪貼簿資料 (包括加密貨幣錢包地址),甚至是工作階段權杖,可讓攻擊者在不知道用戶登入憑證的情況下冒充用戶。
以下是裝置可能感染 InfoStealer 的徵兆:
瀏覽器出現異常通知或擴充功能
未經授權的登入警示或異常的帳戶活動
安全設定或密碼的意外變更
系統效能的突然減慢
在過去 90 天內,我們的觀察突顯出幾個鎖定 Windows 和 macOS 用戶的明顯 InfoStealer 惡意軟體變種。對於 Windows 用戶而言,RedLine、LummaC2、Vidar 和 AsyncRAT 尤其普遍。
RedLine Stealer 以從瀏覽器收集登入憑證和加密貨幣相關資訊而聞名。
LummaC2 是一種快速演進的威脅,它已整合了繞過現代瀏覽器保護措施 (例如應用程式綁定加密) 的技術,現在能夠即時竊取 Cookie 和加密貨幣錢包的詳細資訊。
Vidar Stealer 專注於從瀏覽器和本機應用程式中竊取資料,尤其擅長擷取加密貨幣錢包的憑證。
AsyncRAT 使攻擊者能夠記錄按鍵、捕捉螢幕截圖和部署額外的有效載荷來遠程監控受害者。最近,網路犯罪分子將 AsyncRAT 改用於加密貨幣相關攻擊,從被入侵的 Windows 機器竊取憑證和系統資料。
對於 macOS 用戶來說,Atomic Stealer 已成為重大威脅。這款竊取軟體能夠從受感染的裝置中擷取憑證、瀏覽器資料和加密貨幣錢包資訊。Atomic Stealer 透過竊取軟體即服務管道散布,利用原生 AppleScript 進行資料收集,對使用 macOS 的個人用戶與企業組織均構成重大威脅。其他針對 macOS 的顯著變種包括 Poseidon 和 Banshee。
作為我們安全協定的一部分,我們會:
監控暗網市場和論壇以獲取外洩的用戶資料
提醒受影響的用戶並啟動密碼重設
撤銷遭到入侵的工作階段
提供有關裝置安全和惡意軟體移除的明確指南
我們的基礎架構安全無虞,但個人裝置感染導致的憑證竊取是我們共同面臨的外部風險。此使得用戶教育和網路衛生比以往更加重要。
首先,請使用防病毒和防惡意軟體工具,並定期進行掃描。部分可靠的免費工具包括 Malwarebytes、Bitdefender、Kaspersky、McAfee、Norton、Avast 和 Windows Defender。對於 MacOS 用戶,我們推薦使用 Objective-See 的防惡意軟體工具套件,其中包括 LuLu、KnockKnock、ReiKey、BlockBlock、RansomWhere? 和 OverSight。
請記住,精簡掃描通常效果不佳,因為大多數惡意軟體會自行刪除初始感染的第一階段檔案。請始終執行完整的磁碟掃描以確保徹底防護。
以下是一些實用步驟,可降低此類及其他網路安全威脅的風險:
使用驗證器應用程式或硬體金鑰啟用兩步驟驗證(2FA)。
避免在瀏覽器中儲存密碼。考慮使用專用的密碼管理工具。
僅從官方來源下載軟體和應用程式。
確保您的操作系統、瀏覽器和所有應用程式均為最新版本。
定期檢查您在幣安帳戶中的授權裝置,並移除不熟悉的項目。
使用提領地址白名單來限制資金的接收地址。
避免使用公共或不安全的 WiFi 存取敏感帳戶
為每個帳戶使用唯一憑證並定期更新。
遵循幣安和其他可靠來源的安全更新和最佳實務做法。
若疑似感染了惡意軟體,請立即變更密碼、鎖定帳戶,並透過官方幣安客服管道通報。
您可以探索我們完整的 14 點安全指南,獲取有關如何保護帳戶的其他提示。
InfoStealer 威脅的日益猖獗,提醒我們網路攻擊不僅技術先進,且已相當普遍。雖然幣安持續在平台安全和暗網監控方面大量投入資源,但保護您的資金和個人資料需要雙方共同採取行動。
透過關注最新消息、養成安全習慣和維護乾淨的裝置,用戶可大幅降低受到 InfoStealer 惡意軟體等威脅的風險。
如果您認為您的帳戶可能受到影響,或發現任何可疑活動,請透過官方客服管道與我們聯繫。保持安全是我們共同的責任,我們樂於提供協助。
